Meer dan tweederde (67%) van de Europese IT-professionals vreest dat quantum computing de komende jaren cybersecurityrisico’s kan vergroten. Ondanks deze zorgen heeft slechts 4% van de organisaties een gedefinieerde quantum computing-strategie. Ook realiseert een meerderheid zich niet dat quantum computing mogelijk sneller komt dan eerder verwacht, zo blijkt uit nieuw onderzoek van ISACA.
Quantum computing biedt revolutionaire mogelijkheden en wordt door 56% van de cyber- en IT-professionals verwelkomd als technologie die kansen schept voor organisaties. Uit het ISACA-onderzoek blijkt echter dat er ondanks dit optimisme grote zorgen bestaan over de risico’s. Zo vreest 67% dat quantum computing de huidige encryptiestandaarden kan kraken voordat platformen volledig zijn overgegaan op nieuwe post-quantum cryptografie.
Chris Dimitriadis, Chief Global Strategy Officer bij ISACA, zegt: “Met recente doorbraken in quantum computing moeten we er rekening meehouden dat deze technologie de komende jaren in onze dagelijkse platformen en processen aanwezig zal zijn. Hoewel dit grote kansen biedt voor innovatie in verschillende sectoren, ontstaan er ook aanzienlijke cybersecurityrisico’s, zowel wat betreft quantum op zichzelf als door de opkomst van Quantum AI. Cryptografie is uiteindelijk aanwezig in alle bedrijven, industrieën en sectoren. Quantum computing kan de cryptografische protocollen die we gebruiken breken, waardoor eenvoudige diensten nutteloos worden.”
Veel zorgen, maar weinig actie
Ondanks de verwachte impact van quantum computing nemen organisaties nog weinig concrete maatregelen. Slechts 4% geeft aan een gedefinieerde quantum computing-strategie te hebben ontwikkeld. Meer dan de helft (52%) heeft quantum computing niet geïntegreerd in formele strategieën of roadmaps en is dat ook niet van plan. Bovendien rapporteert 40% van de cyber- en IT-professionals dat hun organisatie nog niet heeft overwogen om post-quantum cryptografie te implementeren.
Deze houding staat in schril contrast met de ontwikkelingen in het veld van quantum computing. Zo heeft Google onlangs Willow gelanceerd, een quantumchip met 105 qubits die volgens het bedrijf de snelste ooit is. IBM introduceerde eerder al een 133-qubit quantum computing processor en een modulair quantumsysteem.
Tekort aan quantum-kennis
Een van de belangrijkste bevindingen uit het onderzoek is het lage niveau van quantum-kennis binnen organisaties. Slechts 2% van de respondenten geeft aan goed te begrijpen wat de mogelijkheden van quantum computing zijn. Nog opvallender is dat maar 5% inzicht heeft in de nieuwe NIST post-quantum cryptografie-standaarden, hoewel NIST hier al meer dan 10 jaar aan werkt.
Dit gebrek aan kennis benadrukt hoe slecht organisaties zijn voorbereid op de komst van quantum computing. Ze missen de vaardigheden die nodig zijn om organisaties te beschermen tegen opkomende dreigingen en om te voldoen aan nieuwe regelgeving. Europese agentschappen zoals ENISA en de EuroHPC Joint Undertaking hebben herhaaldelijk gewezen op de urgentie van voorbereiding op quantum computing.
De Europese Commissie investeert ook in programma’s zoals Quantum Flagship en Digital Europe, maar volgens ISACA moet er meer gebeuren om een beroepsbevolking op te bouwen die klaar is voor de komst van quantum computing.
Bescherming tegen quantum-dreigingen
Oplossingen zoals Quantum Key Distribution (QKD) worden beschouwd als een mogelijke bescherming tegen de dreiging die quantum computing vormt voor hedendaagse encryptie. Bij deze techniek worden sleutels gegenereerd die bestand zouden zijn tegen decryptie door quantum computers. Bedrijven als Single Quantum en Toshiba hebben deze technologie inmiddels geschikt gemaakt voor glasvezelverbindingen van meer dan 300 kilometer.
Toch is er geen consensus over de beste aanpak. De Nederlandse AIVD heeft bijvoorbeeld kritiek geuit op QKD en pleit voor andere methodes die goedkoper en breder inzetbaar zouden zijn.
Dimitriadis van ISACA benadrukt dat het tijd is voor actie: “De maatschappij is sterk afhankelijk van digitale systemen en daarom is het essentieel dat we dit serieus nemen. Organisaties moeten nu al plannen maken voor hun activiteiten in een post-quantum wereld. Ze kunnen het zich niet veroorloven om deze voorbereiding uit te stellen, daarmee kan de stabiliteit van de wereldeconomie zelfs in gevaar komen. We moeten een holistische werkwijze ontwikkelen voor quantum (en dat blijven doen voor AI) en dan een plan maken voor de overgang naar het post-quantum tijdperk, zodat we de voordelen van innovatie op een veilige manier kunnen benutten.”
Recente ontwikkelingen zoals de samenwerking tussen Proximus en KU Leuven voor de ontwikkeling van kwantum-repeaters en de opening van een nieuwe quantum-hub in Delft tonen aan dat er in Europa steeds meer aandacht komt voor quantum-technologie. Ondanks deze positieve ontwikkelingen blijft de vraag of Europese organisaties snel genoeg zullen reageren op de quantum-dreiging.